امنیت (Security) موبایل کسب‌وکارها

کمپانی اپل به هر کسی که بتواند گوشی‌های آیفون را هک کند، یک میلیون دلار پاداش می‌دهد

پاداش هک گوشی‌های آیفون

کمپانی اپل پاداش هکرهایی که بتوانند نقطه ضعفی را از آیفون یا مک پیدا کنند، به شکل چشمگیری افزایش داده است. این پاداش اکنون به یک میلیون دلار می‌رسد. این اولین بار است که یک شرکت مطرح در حوزه فناوری، چنین رقمی را برای برنامه باگ باونتی محصولات خود پیشنهاد می‌دهد.

در گذشته پاداش هک گوشی‌های آیفون ۲۰۰ هزار دلار بود. برنامه مذکور در فصل پاییز اجرا خواهد شد و تمامی محققان می‌توانند در آن شرکت کنند. پیش‌تر تنها کسانی می‌توانستند پاداش را دریافت کنند که در فهرست دعوت‌شدگان برنامه باگ باونتی حضور داشتند.

اپل روز پنجشنبه اعلام کرد که برای مک نیز یک برنامه باگ باونتی را اجرا خواهد کرد. این کمپانی در نظر دارد برای واچ‌اواس و سیستم عامل اپل تی‌وی نیز چنین برنامه‌ای را برگزار کند. ایوان کریستیک، مدیر مهندسی امنیت اپل، ضمن سخنرانی در مورد امنیت آی‌اواس و مک‌اواس در کنفرانس بلک هت لاس وگاس، این خبر را اعلام کرد.

اخبار منتشر شده از سوی فوربس در روز دوشنبه، حاکی از این است که اپل دستگاه‌هایی به نام «دستگاه‌های توسعه‌دهنده» را در اختیار اعضای شرکت‌کننده در برنامه باگ باونتی قرار خواهد داد. این دستگاه‌ها درواقع آیفون‌هایی هستند که امکان تحقیق و بررسی عمیق‌تر در سیستم آی‌اواس را فراهم می‌کنند. برای مثال، هکرها می‌توانند پردازنده را متوقف و مشاهده کنند که چه بر سر داده‌های حافظه می‌آید. کریستیچ عنوان کرد که برنامه «دستگاه تحقیقات امنیت آی‌او‌اس» تنها از طریق اپلیکیشن اجرا و در سال آینده اجرا خواهد شد.

.

یک میلیون دلار برای هک کردن یک آیفون

مبلغ یک میلیون دلار به محققانی اهدا خواهد شد که بدون نیاز به کلیک صاحب آیفون، بتوانند یک نقص نهفته را در کرنل یا همان هسته آی‌اواس پیدا کنند. رقم ۵۰۰ هزار دلار نیز به کسانی تعلق خواهد گرفت که بتوانند یک «حمله شبکه‌ای بدون نیاز به دخالت کاربر» را شناسایی کنند. همچنین به آن دسته از هکرهایی که بتوانند پیش از عرضه عمومی آیفون، نقاط ضعف نرم‌افزار آن را پیدا کنند، ۵۰ درصد پاداش اهدا خواهد شد.

هکرها اطلاعات مرتبط با نقاط ضعف آیفون را در قبال دریافت مبالغ هنگفت، در اختیار دولت‌ها قرار می‌دهند. برای مقابله با این اتفاق بوده که کمپانی اپل رقم پاداش هک گوشی‌های آیفون را افزایش داده است.

مائور شوارتز، در گفت‌وگو با فوربس عنوان کرد: «هزینه هر برنامه‌ای که از نقاط آسیب‌پذیر سیستم برای به دست آوردن کنترل یک کامپیوتر یا گوشی تلفن استفاده می‌کند، به مبلغی برابر با ۱.۵ میلیون دلار می‌رسد. چنین ابزارهایی کمیاب هستند. برای مثال، برنامه‌ای که بتواند بدون نیاز به کلیک کاربر، از اطلاعات واتس‌آپ سوءاستفاده کند را می‌توان با مبلغی مشابه به سازمان‌های دولتی فروخت.»

شوارتز افزود: «مطالعه و توسعه چنین برنامه‌هایی بسیار دشوار است.»

حدود ۴۰۰ محقق در سطح جهان وجود دارند که در زمینه توسعه محصولات گران‌قیمت برای هک کردن فعالیت می‌کنند؛ با این حال، در سال تنها یک یا دو عدد از این برنامه‌ها فروخته می‌شود.

شرکت امنیتی زیرودیوم در ماه ژانویه اعلام کرده بود برای کسانی که بتوانند گوشی آیفون را از راه دور هک کنند، دو میلیون دلار جایزه می‌دهد.

کریستیچ اظهار داشت که برنامه باگ باونتری، تا به امروزه عملکرد موفقیت‌آمیزی داشته است. از زمان راه‌اندازی این برنامه در سال ۲۰۱۶ تاکنون، ۵۰ باگ مهم گزارش شده است.

منبع: فوربس

درباره نویسنده

ثنا جهاندار

کارشناس ارشد مهندسی شیمی و مترجم زبان انگلیسی. او در کنار تخصص دانشگاهی، به پژوهش و تحقیق در حوزه تکنولوژی و فناوری‌های مالی علاقه زیادی دارد و در حوزه فین‌تک، با مجموعه راه پرداخت همکاری می‌کند.

دیدگاهتان را بنویسید

۱ دیدگاه

  • من و برادرم تفاوت سنی شش ساله داریم که برادرم روی گوشی x max اپل برای فیس لوکش چهره خودش تعریف کرده ولی چهره من هم قفل صفحه رو باز میکنه بدون هیچ اشکالی
    با توجه به اینکه شرکت اپل سنسور فینگر لوک اپل به خاطر اطمینان خاطر به اپشن فیس لوکش حذف کرد میشه ادعایی مبنی بر باگ بودن این موضوع کرد لطفا میشه کمکم کنید این موضوع بارها امتحان شده

/* ]]> */